Neuerungen / Anforderungen / Pflichten
Die DSGVO bringt weniger Behördenwege, jedoch mehr Verantwortung!
Verzeichnis der Verarbeitungstätigkeiten
Was ist unsere Kerntätigkeit?
ERGOTHERAPIE
Welche Daten werden verarbeitet?
Wie werden die Daten aufgezeichnet und verarbeitet?
Verzeichnis der freiberuflichen Ergotherapeuten und Ergotherapeutinnen im "Therapiehaus Pfiffikus"
Adresse: Brucknerstrasse 22, 4020 Linz
Der Zweck der Datenverarbeitung ist die Dokumentation lt. MTD-Gesetz § 11 a!
Kategorien betroffener Personen
Personenbezogene Daten
Persönliche Daten:
Gesundheitsdaten:
Kategorien von Empfängern
gegenüber denen die personenbezogen Daten offengelegt worden sind oder noch offengelegt werden
Sozialversicherungsträger, Privatversicherungen, verordnende Ärzte, Vertreter von sonstigen Gesundheitsberufen, Vereine, Institutionen und sonstige Einrichtungen, ElementarpädagogInnen, PädagogInnen, FrühförderInnen mit der ausdrücklichen Zustimmung des Patienten.
Auftragsverarbeiter:
Clouddienstanbieter, Steuerberater, EDV Betreuer
Die gesetzlich vorgeschriebene Frist für die Löschung der Dokumentationsunterlagen ist bei uns 10 Jahre.
Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen
Es haben alle Therapeuten einen eigenen PC, dieser ist mit ihrem Passwort geschützt. Jeder Therapeut verwaltet seine Patienten eigenverantwortlich.
Schutzmaßnahmen
Sensible Daten werden entweder analog mit FAX an die Krankenkasse geschickt, schriftlich persönlich übergeben oder per Briefpost geschickt.
Informationspflicht bei Datenschutzverletzung (DSGVO Art. 33)
Im Falle einer Verletzung des Schutzes personenbezogener Daten melden wir unverzüglich (innerhalb von 72 Stunden) nachdem die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
Gesundheitstelematikgesetz